سياسة الخصوصية
١. المتحكم في البيانات
المتحكم في معالجة البيانات الشخصية التي يتم جمعها من خلال تطبيق CKM Finance Personal للجوال هو:
CKM App S.R.L.
المقر القانوني: Via Postumia 9, 76125 Trani (BT)، إيطاليا
الرقم الضريبي للقيمة المضافة: [قيد التسجيل]
الرمز الضريبي الإيطالي: [قيد التسجيل]
البريد الإلكتروني للخصوصية: [email protected]
CKM App S.R.L. هي الشركة الجديدة المخصصة لتطبيق CKM Finance Personal وهي حالياً في مرحلة التأسيس. سيتم نشر بيانات التسجيل (الرقم الضريبي للقيمة المضافة، الرمز الضريبي، REA، رأس المال) فور إيداع العقد التأسيسي. لممارسة الحقوق المنصوص عليها في اللائحة الأوروبية 2016/679 (GDPR) يرجى التواصل مع الممثل القانوني الحالي لشركة CKM App S.R.L. على البريد الإلكتروني المذكور أعلاه. سنرد خلال 30 يوماً وفقاً لما ينص عليه القانون.
٢. البيانات المجمعة
٢.١ البيانات التي تقدمها مباشرة
- عنوان البريد الإلكتروني وكلمة المرور (للتسجيل والمصادقة)
- الاسم الأول والأخير (اختياري، لتخصيص الملف الشخصي)
- البيانات المالية المدخلة طوعاً: حركات الدخل/المصروفات، أرصدة الحسابات الجارية والبطاقات، البيانات العقارية، محفظة الاستثمارات، الرهون العقارية
- تفضيلات الاستخدام وإعدادات التطبيق
- محتوى المحادثات مع المساعد الذكي (تتم معالجته بواسطة Anthropic Claude)
- صور الإيصالات والوثائق المحملة لوظيفة الماسح الضوئي (تتم معالجتها بواسطة Anthropic Claude)
٢.٢ البيانات المجمعة تلقائياً
- بيانات الأعطال والأداء (فقط بموافقة صريحة، عبر Firebase Crashlytics)
- تحليلات الاستخدام المجهولة (فقط بموافقة صريحة، عبر Firebase Analytics)
- معرّف الجهاز للإشعارات الفورية (Firebase Cloud Messaging)
- بيانات الاتصال المصرفي عبر Open Banking PSD2 (فقط إذا قمت بتفعيله، عبر finAPI)
٢.٣ البيانات غير المجمعة
- معرّف الإعلانات — لا نستخدم الإعلانات السلوكية
- بيانات الموقع الجغرافي الدقيقة
- البيانات البيومترية
- بيانات من مصادر طرف ثالث لم تأذن بها
٣. أغراض المعالجة
- تقديم الخدمة: إدارة الحساب، المصادقة، مزامنة البيانات بين الأجهزة، الوظائف الأساسية للتطبيق
- الحسابات الضريبية والمالية: المعالجة المحلية والسحابية للبيانات المدخلة لتوفير تقديرات ضريبية وتوقعات ميزانية وتحليلات الثروة
- المساعد الذكي: معالجة الأسئلة الموجهة للمساعد لتوفير إجابات سياقية بناءً على بياناتك المالية
- ماسح المستندات: تحليل صور الإيصالات والمستندات لاستخراج البيانات تلقائياً
- تحسين الخدمة: تحليلات مجمعة ومجهولة لتحسين تجربة المستخدم (فقط بالموافقة)
- اتصالات الخدمة: إشعارات تقنية، تحديثات أمنية مهمة، مواعيد ضريبية
- اتصالات تسويقية: نشرات إخبارية وعروض ترويجية (فقط بموافقة صريحة منفصلة)
- الالتزام بالالتزامات القانونية: الاحتفاظ بالبيانات حسب ما يقتضيه القانون المعمول به
٤. الأساس القانوني للمعالجة
- تنفيذ العقد (المادة 6.1.ب من اللائحة العامة لحماية البيانات): لتقديم الخدمة وجميع وظائف التطبيق
- الموافقة (المادة 6.1.أ من اللائحة): للتحليلات والتسويق وتقارير الأعطال و Open Banking
- المصلحة المشروعة (المادة 6.1.و من اللائحة): لأمن التطبيق ومنع الاحتيال والتحسين التقني للخدمة
- الالتزام القانوني (المادة 6.1.ج من اللائحة): للامتثال الضريبي والقانوني الإلزامي
٥. المعالجون من الباطن ومستلمو البيانات
قد يتم معالجة بياناتك من قبل المعالجين من الباطن التاليين، وكل منهم يخضع لضمانات تعاقدية مناسبة:
| المعالج من الباطن | الخدمة | المقر | الضمانات |
|---|---|---|---|
| Google LLC (Firebase, GCP) | قاعدة البيانات، المصادقة، التخزين، التحليلات، تقارير الأعطال، Cloud Functions | الولايات المتحدة (خوادم الاتحاد الأوروبي) | DPA + SCC |
| Anthropic, PBC | المساعد الذكي، ماسح الإيصالات والمستندات | الولايات المتحدة | سياسة الخصوصية + SCC |
| RevenueCat, Inc. | إدارة الاشتراكات والمشتريات داخل التطبيق | الولايات المتحدة | سياسة الخصوصية + SCC |
| Serper Technologies | البحث على الويب للمساعد الذكي | الولايات المتحدة | سياسة الخصوصية |
| finAPI GmbH | Open Banking PSD2 (فقط إذا قمت بتفعيله) | ألمانيا / المملكة المتحدة | سياسة الخصوصية + GDPR |
| Functional Software, Inc. (Sentry) | تشخيص الأعطال، مراقبة الأخطاء | الولايات المتحدة | Privacy Policy + SCC |
| Cloudflare, Inc. | شبكة توصيل المحتوى، أمن المحيط، استضافة الموقع | الولايات المتحدة / الاتحاد الأوروبي | Privacy Policy + DPA + SCC |
| Stripe Payments Europe Ltd. | المدفوعات عبر الويب (اشتراكات ويب محتملة مستقبلاً) | أيرلندا / الولايات المتحدة | Privacy Policy + SCC |
| Expo / Expo Application Services | بناء التطبيق، تحديثات OTA | الولايات المتحدة | سياسة الخصوصية + SCC |
| Apple Inc. | App Store، مدفوعات iOS | أيرلندا / الولايات المتحدة | سياسة الخصوصية |
| Google LLC (Play Store) | توزيع تطبيق Android، المدفوعات | الولايات المتحدة | سياسة الخصوصية |
| Fatture in Cloud S.p.A. | إصدار الفواتير والامتثال لنظام SDI (فقط إذا طلبت فاتورة) | إيطاليا (الاتحاد الأوروبي) | Privacy Policy + GDPR |
لا نبيع بياناتك الشخصية أو نؤجرها أو نحولها إلى أطراف ثالثة لأغراض تسويقية.
٦. الاحتفاظ بالبيانات
- بيانات الحساب: طوال مدة العلاقة التعاقدية وحتى 5 سنوات بعد إنهائها
- البيانات المالية المدخلة: طوال مدة استخدام الخدمة؛ يمكن حذفها عند الطلب في أي وقت
- محادثات الذكاء الاصطناعي: لا تُحفظ بشكل دائم؛ تُعالج في الوقت الفعلي ولا تُؤرشف على خوادمنا
- سجلات الموافقة: لمدة 5 سنوات من تاريخ الموافقة
- سجلات الأمان: لمدة 12 شهراً
- بيانات التحليلات: في شكل مجهول/مجمع، دون حد زمني
يمكنك طلب حذف جميع بياناتك في أي وقت بالكتابة إلى [email protected] أو من خلال وظيفة "حذف الحساب" في إعدادات التطبيق.
٧. النقل الدولي للبيانات
بعض المعالجين من الباطن مقرهم في الولايات المتحدة. تتم عمليات نقل البيانات إلى دول خارج الاتحاد الأوروبي على أساس:
- البنود التعاقدية القياسية (SCC) المعتمدة من المفوضية الأوروبية (القرار 2021/914)
- إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (Data Privacy Framework) (حيثما ينطبق)
- ضمانات تقنية وتنظيمية كافية (التشفير أثناء النقل وفي حالة الراحة)
٨. حقوقك
بوصفك صاحب البيانات، تتمتع بالحقوق التالية بموجب اللائحة العامة لحماية البيانات (المواد 15-22):
- حق الوصول (المادة 15): الحصول على نسخة من بياناتك الشخصية
- حق التصحيح (المادة 16): تصحيح البيانات غير الدقيقة أو غير المكتملة
- حق المحو (المادة 17): طلب حذف بياناتك ("الحق في النسيان")
- حق نقل البيانات (المادة 20): استلام بياناتك بتنسيق منظم وقابل للقراءة آلياً
- حق الاعتراض (المادة 21): الاعتراض على المعالجة القائمة على المصلحة المشروعة
- حق التقييد (المادة 18): تقييد المعالجة في ظروف معينة
- سحب الموافقة: سحب موافقتك في أي وقت دون المساس بمشروعية المعالجة السابقة
لممارسة حقوقك، اكتب إلى [email protected]. سنرد خلال 30 يوماً. لديك أيضاً الحق في تقديم شكوى إلى هيئة الحماية الشخصية في الإمارات العربية المتحدة أو السلطة الإيطالية لحماية البيانات (garanteprivacy.it).
٩. ملفات تعريف الارتباط وتقنيات التتبع
تطبيق الجوال لا يستخدم ملفات تعريف الارتباط. يستخدم موقع ckmapp.com حصرياً:
- ملفات تعريف الارتباط التقنية الضرورية للغاية: لتشغيل الموقع (الجلسة، تفضيلات اللغة)
- ملفات تعريف الارتباط التحليلية المجهولة: فقط بموافقة صريحة، عبر Cloudflare Analytics (خصوصية أولاً، بدون بصمة)
لا نستخدم ملفات تعريف الارتباط للتنميط أو الإعلانات السلوكية أو بكسلات التتبع من أطراف ثالثة.
١٠. القاصرون
الخدمة مخصصة للمستخدمين الذين بلغوا:
- 16 سنة في الاتحاد الأوروبي والمملكة المتحدة (بموجب GDPR و UK GDPR)
- 13 سنة في الولايات المتحدة (بموجب COPPA)
- 18 سنة في الإمارات العربية المتحدة (بموجب UAE PDPL)
لا نجمع عن قصد بيانات شخصية من القاصرين دون الحدود المشار إليها. إذا كنت تعتقد أن قاصراً قدم بياناته دون موافقة، يرجى التواصل معنا على [email protected].
١١. أحكام الاختصاصات خارج الاتحاد الأوروبي
المملكة المتحدة (UK GDPR)
بالنسبة للمستخدمين في المملكة المتحدة، تتم المعالجة وفقاً لقانون حماية البيانات البريطاني لعام 2018 و UK GDPR. مكتب مفوض المعلومات (ICO) هو السلطة الإشرافية المختصة.
الإمارات العربية المتحدة (UAE PDPL)
بالنسبة للمستخدمين في الإمارات، تتم المعالجة وفقاً للمرسوم بقانون الاتحادي رقم 45 لعام 2021 بشأن حماية البيانات الشخصية (UAE PDPL). الحد الأدنى للسن لاستخدام الخدمة هو 18 سنة.
كاليفورنيا، الولايات المتحدة (CCPA/CPRA)
بالنسبة لمقيمي كاليفورنيا بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون حقوق الخصوصية في كاليفورنيا (CPRA):
- لا نبيع البيانات الشخصية لأطراف ثالثة
- لديك الحق في معرفة البيانات التي نجمعها، وطلب حذفها، وعدم التعرض للتمييز بسبب ممارسة هذه الحقوق
- لممارسة حقوق CCPA/CPRA: [email protected]
١٢. التغييرات على هذه السياسة
نحتفظ بحق تعديل هذه السياسة في أي وقت. في حالة التغييرات الجوهرية، سنخطرك عبر:
- إشعار داخل التطبيق يطلب الاطلاع عليه
- بريد إلكتروني إلى العنوان المسجل (للتغييرات المهمة)
يشير تاريخ "آخر تحديث" في أعلى الصفحة إلى الإصدار الحالي. الاستمرار في استخدام التطبيق بعد الإشعار يشكل قبولاً للتغييرات.
١٣. الاتصال
لأي طلب يتعلق بمعالجة بياناتك الشخصية:
CKM App S.R.L.
Via Postumia 9, 76125 Trani (BT)، إيطاليا
الرقم الضريبي للقيمة المضافة: [قيد التسجيل]
الرمز الضريبي الإيطالي: [قيد التسجيل]
البريد الإلكتروني للخصوصية: [email protected]
البريد الإلكتروني العام: [email protected]
لممارسة حقوقك يمكنك التواصل مع الممثل القانوني الحالي لشركة CKM App S.R.L. على العناوين المذكورة أعلاه.
سنرد خلال 30 يوم عمل من استلام طلبك.